Pertukaran mata wang kripto dengan cepat mengalihkan kesalahan daripada pekerja yang tidak cekap, kepada Korea Utara - berikutan sejumlah besar dana yang dicuri...

Setiap tahun cawangan keselamatan siber yang dihormati Group-IB mengeluarkan laporan tahunan, dan mengikut TheNextWeb yang memperoleh ringkasan pendahuluan terbaru mereka - Korea Utara harus dipersalahkan atas majoriti peretasan pertukaran mata wang kripto utama.

Julat tarikh yang dilindungi ialah Feb 2018 hingga Sept 2018, di mana mata wang kripto bernilai $882 juta telah dicuri, dan Korea Utara mendapat kredit untuk $571 juta daripadanya.

Masalahnya, sebaik sahaja perkataan "Korea Utara" muncul, semua orang fokus pada siapa yang melakukannya, bukannya bagaimana mereka melakukannya.

Carta penggodaman baru-baru ini. "Lazarus" ialah kumpulan penggodam NK. 

Bahagian yang paling membimbangkan ialah - kaedah yang digunakan tidak begitu canggih.

“Pancingan data lembing kekal sebagai vektor utama serangan ke atas rangkaian korporat. Sebagai contoh, penipu menghantar perisian hasad di bawah perlindungan spam CV yang mempunyai perisian hasad yang tertanam dalam dokumen, Selepas rangkaian tempatan berjaya dikompromi, penggodam menyemak imbas rangkaian tempatan untuk mencari stesen kerja dan pelayan yang digunakan bekerja dengan dompet mata wang kripto peribadi.” kata laporan itu.

Mari kita jelaskan perkara yang kita lihat di sini - ketidakcekapan dalam bursa, dan pekerja yang kurang terlatih.

Setiap kaedah yang disenaraikan di atas melibatkan manusia dalam pertukaran yang membuat kesilapan peringkat amatur - bukan lubang keselamatan sebenar dalam rangkaian mereka. Sama ada membuka lampiran e-mel yang ternyata perisian hasad, atau "kejuruteraan sosial" yang merupakan cara yang baik untuk mengatakan - seseorang hanya bercakap dengan seseorang dalam pertukaran untuk membenarkan mereka masuk ke akaun orang lain.

Yang membuatkan saya tertanya-tanya - pasti, saya yakin Korea Utara mempunyai operasi yang dibiayai negara yang didedikasikan untuk mencuri mata wang kripto - saya pastinya tidak mempertikaikan mereka tidak bersalah.

Tetapi apabila bursa jatuh untuk penipuan lama dan mudah yang membawa kepada sejumlah besar dana yang dicuri - anda perlu tertanya-tanya sama ada mereka akan mengakuinya jika suspek sebenarnya seorang penggodam yang ingin menjadi berusia 14 tahun. Cara cepat untuk mengalihkan perhatian orang ramai dari mana kesilapan mereka, adalah dengan menukar perbualan kepada topik hangat Korea Utara. Ingat, sebahagian daripada pertukaran ini "penyiasatan dalaman" membuat kesimpulan ini.

Tetapi hakikatnya, kesalahan di sini jatuh secara langsung pada pertukaran ini yang jelas mempunyai pekerja dengan tahap akses yang tinggi, dan latihan keselamatan yang rendah. 

Walaupun Korea Utara berada di belakang semua ini - paling baik, mereka kebetulan melakukannya dahulu. Jika melepasi keselamatan pertukaran adalah semudah ini - seseorang akan melakukannya akhirnya.

-------
Pengarang Ross Davis
e-mel: Ross@GlobalCryptoPress.com Twitter:@RossFM
Meja Berita San Francisco